AS sedang mempertimbangkan larangan router TP-Link-haruskah Anda khawatir?

Tp-link adalah salah satu yang paling router populer Produsen di AS, tetapi perusahaan menghadapi pelarangan potensial karena masalah keamanan tentang hubungannya dengan Cina. A Desember Laporan dari Wall Street Journal mengungkapkan bahwa Departemen Perdagangan, Pertahanan, dan Keadilan AS sedang menyelidiki TP-Link, meskipun belum ada bukti kesalahan yang disengaja yang muncul.

“Kami adalah perusahaan AS,” Jeff Barney, presiden TP-Link mengatakan kepada WIRED, “Kami tidak memiliki afiliasi dengan TP-Link Tech, yang berfokus pada daratan Cina, dan kami dapat membuktikan keterpisahan kami.”

Investigasi dipicu oleh surat dari John Moolenaar, seorang Republikan untuk Michigan, dan Raja Krishnamoorthi, seorang Demokrat Illinois. Keduanya berada di Komite Pilih DPR tentang Persaingan Strategis antara Amerika Serikat dan Partai Komunis Tiongkok. Mereka menguraikan kekhawatiran bahwa peretas yang disponsori negara China mungkin dapat membahayakan router TP-Link lebih mudah daripada merek lain dan dengan demikian menyusup ke sistem AS, dan bahwa TP-Link tunduk pada hukum Tiongkok, yang berarti dapat dipaksa untuk menyerahkan AS yang sensitif terhadap sensitif yang sensitif terhadap sensitif yang sensitif terhadap sensitif yang sensitif dan sensitif terhadap kita yang sensitif terhadap sensitif yang sensitif dan sensitif terhadap kita yang sensitif terhadap sensitif yang sensitif dan sensitif terhadap kita yang sensitif terhadap sensitif yang sensitif terhadap sensitif yang sensitif dan sensitif terhadap kita yang sensitif sensitif Informasi oleh pejabat intelijen Tiongkok.

TP-Link didirikan di Cina pada tahun 1996 oleh dua bersaudara, dan TP-Link USA didirikan pada tahun 2008. Baru pada tahun 2022 sayap Cina dan AS mulai terbelah. Proses memindahkan 170 anak perusahaan dan semua kepemilikan terkait dari Hong Kong dan ke Amerika Serikat ditunda oleh pandemi, kata Barney, tetapi divestasi dan direstrukturisasi pada tahun 2024.

TP-Link sekarang memiliki kantor pusat di California dan Singapura dan manufaktur di Vietnam. Ini meneliti, merancang, mengembangkan, dan memproduksi semuanya kecuali chipset di rumah, menurut Barney. “Entitas kami di Tiongkok diatur langsung oleh kami, karyawan kami ditulis oleh kami, dijamin oleh kami, di fasilitas kami sendiri.” Dia juga mengatakan TP-Link telah berbagi dokumentasi dengan penyelidik dan bahwa pabriknya di Vietnam diaudit oleh mitra ritel AS seperti Walmart, Best Buy, dan Costco.

“Semua orang memiliki nexus di Cina,” kata Barney. Dia mengklaim bahwa saingan Amerika Netgear menggunakan ODM Cina (produsen perangkat asli) untuk membangun produknya dan bahkan Apple mengandalkan manufaktur di Cina. Netgear mengatakan routernya diproduksi di Taiwan, Vietnam, dan Thailand, bukan Cina.

Masalah persaingan

Itu Laporan WSJ menunjukkan bahwa tp-link memiliki 64,9 persen saham terkemuka Pasar Router AStetapi TP-Link membantah ini. Perusahaan mengklaim sahamnya melayang sekitar 20 persen selama beberapa tahun terakhir, tetapi melonjak ke pangsa unit 36,5 persen dan pangsa 30,7 persen dolar pada tahun 2024. Tetapi bahkan perkiraan TP-Link yang lebih rendah menunjukkan perusahaan dalam kekuasaan. Dominasi ini telah didorong oleh harga yang sangat rendah dan peluncuran yang relatif lebih awal dari Wi-Fi 7 Router, yang dianggap oleh beberapa orang sebagai upaya bersama untuk membanjiri pasar AS.

“Teknologi seharusnya tidak selangit,” kata Barney. “Kami mencoba mendemokratisasi produk ini.”

Namun, jajaran produk yang luas menimbulkan pertanyaan, dengan banyak orang bertanya-tanya bagaimana TP-Link dapat mengambil untung dari router yang dijual dengan harga rendah dibandingkan dengan kompetisi. Mantan pengulas CNET Dong Ngo mengeksplorasi poin ini Di situs web router router yang mendalam, Dong tahu.

Kekhawatiran tentang hubungan antara perusahaan Cina dan pemerintahnya bukanlah hal baru. Itu Larangan Peralatan Jaringan Huawei Dan Sanksi AS Datang setelah bertahun -tahun keprihatinan keamanan siber dan tuntutan hukum kekayaan intelektual yang dibawa oleh perusahaan AS. Itu Tiktok adalah tidak ditegakkan oleh pemerintahan Presiden Donald Trumptetapi pemilik Bytedance masih di bawah tekanan untuk melepaskan operasinya di AS. Situasi ini bisa sulit bagi rata -rata orang untuk bernavigasi karena garis antara keamanan yang buruk, spionase Cina, proteksionisme AS, dan perang dagang yang berkembang jelas buram dan tidak saling eksklusif.

Bukan rahasia lagi bahwa pesaing AS Netgear telah melobi Pemerintah AS tentang “Keamanan Siber dan Persaingan Strategis dengan China.” Netgear telah mengalami beberapa tahun yang sulit setelah mengadopsi strategi penetapan harga premium yang tidak beresonansi dengan konsumen. Ini juga telah terlibat dalam litigasi terhadap TP-Link untuk pelanggaran paten, mengakibatkan TP-Link Membayar penyelesaian $ 135 juta pada bulan September 2024.

Apakah router TP-Link aman?

TP-Link telah menandatangani CISA “Aman dengan desain“Janji dan merupakan bagian dari Grup Pertukaran Teknis. Ini memiliki program pengungkapan kerentanan, di mana peneliti independen dan komunitas keamanan dapat melaporkan masalah potensial ke keamanan@tp-link.com. Ini mengklaim waktu respons laporan rata -rata 8,4 hari pada tahun 2023, dengan tambalan dirilis dalam rata -rata 38,5 hari. Perusahaan ini juga berencana untuk meluncurkan program hadiah bug.

Barney mengklaim tingkat kerentanan TP-Link per produk secara signifikan lebih rendah daripada banyak rekannya, termasuk Netgear dan Cisco, mengutip data publik yang dikumpulkan oleh Finite State, sebuah perusahaan cybersecurity AS yang independen, dari Detail CVE, VuldbDan CISA (Cybersecurity and Infrastructure Security Agency)tapi tidak semua orang setuju.

“TP-Link tidak memiliki reputasi besar untuk menambal kerentanan atau bekerja dengan peneliti keamanan, yang memang meningkatkan lonceng alarm,” Pieter Arntz, peneliti intelijen malware Malwarebytes diberitahu kabel melalui email.

TP-Link dikritik dalam a Laporan Microsoft Terbaru Selama peretasan “penyemprotan kata sandi” yang sebagian besar memengaruhi routernya, dan laporan itu menyarankan “aktivitas aktor ancaman negara-negara” Cina. Barney mengatakan ini adalah produk akhir layanan dan router Asus dan Netgear juga terpengaruh.

Insiden lainnya termasuk a Periksa Penelitian Titik Pameran implan firmware berbahaya untuk router tp-link, yang terhubung dengan kelompok “ancaman persisten canggih” yang disponsori negara China dijuluki “Camaro Dragon.” Peneliti Cyfirma Juga menemukan kerentanan router TP-Link untuk dijual di forum bawah tanah.

“Ini juga merupakan tantangan karena terlepas dari vendor router rumah, akan selalu ada kerentanan yang ditemukan,” kata Arntz.

Bagian dari masalah dengan router yang lebih lama adalah bahwa tanggung jawab sering pada pengguna untuk mengunduh dan menginstal pembaruan, dan ini jarang otomatis atau sesederhana mengklik “perbarui,” yang berarti banyak tambalan tidak pernah diinstal, membuat perangkat yang rentan untuk Setiap penjahat cyber yang cerdas atau negara-bangsa. Bahkan berbulan -bulan sesudahnya TP-Link Dirilis Patch untuk kerentanan pada router Archer AX21 yang populer, Peretas terus memindai dan mengeksploitasi itu pada router yang tidak ditandingi.

Kekhawatiran keamanan ini diperdebatkan di hadapan pintu belakang bawaan. Backdoors dapat berupa potongan kode atau bahkan perangkat keras yang ditambahkan ke papan sirkuit yang memungkinkan pihak jarak jauh untuk mendapatkan akses dan berpotensi mengontrol perangkat. Tidak ada bukti bahwa perangkat TP-Link memiliki pintu belakang, tapi, Seperti yang ditunjukkan LSMketika Anda menggunakan akun online dengan router Anda, Anda sudah memberikan akses kepada perusahaan melalui pintu depan. Apakah konektivitas jarak jauh dibenarkan oleh kebutuhan untuk pembaruan perangkat lunak otomatis, akses remote control, atau fitur lain untuk pengguna, secara efektif memberikan akses produsen ke router Anda.

Haruskah Anda khawatir?

Pada akhirnya, kekhawatiran tidak begitu banyak tentang pemerintah Cina atau aktor jahat lainnya yang memata -matai kebiasaan menjelajah web Anda – meskipun itu mungkin – itu adalah gagasan mereka mungkin menggunakan router Anda sebagai bagian dari botnet untuk meluncurkan serangan siber di AS AS lembaga pemerintah atau penyedia layanan utama.

Itu NSA telah khawatir tentang peretas Cina untuk beberapa waktu sekarang, dan Mata topan garam Cina Terus menyusup ke perusahaan layanan internet AS dan perusahaan telekomunikasi. Berbicara di Natsec Tech Podcast baru -baru inimantan Asisten Khusus Presiden dan Koordinator Keamanan Cybers di Dewan Keamanan Nasional AS, Rob Joyce, menyamakan router tp-link dengan kuda Trojan dan menyarankan Cina pra-pemosisian untuk serangan yang berpotensi menghancurkan infrastruktur AS.

Sementara beberapa pakar keamanan siber menyarankan larangan sudah dekat, Barney yakin bahwa router tp-link tidak akan dilarang. Investigasi sedang berlangsung. Bahkan jika pemerintah tidak menemukan apa pun atau memutuskan untuk melarang, itu tidak akan secara terbuka jelas TP-Link. Kemungkinan besar penyelidikan akan memudar dari berita.

Untuk pemilik router tp-link atau siapa pun yang mempertimbangkan untuk membeli satu, semuanya bermuara pada kepercayaan. Kami telah menguji dan merekomendasikan beberapa Router TP-Link Dan Sistem Deco Mesh dalam panduan pembelian kami karena mereka menawarkan nilai yang baik dan kinerja hebat. Tetapi kami terus memperbarui pemandu kami dan akan memantau situasi sebelum memutuskan apakah kami perlu mempertimbangkan kembali rekomendasi tersebut.

Tidak ada perbaikan yang mudah karena semua produsen router utama memiliki masalah dengan kerentanan, dan kebanyakan dari mereka mengharuskan Anda menggunakan akun online. Anda bisa pergi Turun lubang kelinci dengan keamanan routeratau mencari merek yang berfokus pada keamanan seperti Firewallatetapi berharap untuk membayar lebih untuk peralatan Anda dalam waktu dan uang.

Bahkan jika Anda tetap dengan apa yang Anda miliki, ada langkah -langkah yang dapat Anda ambil untuk lebih aman secara online. Kami merekomendasikan penggunaan Layanan VPN dan belajar sedikit tentang pengaturan router. Malwarebytes ‘Arntz mengatakan router yang paling aman adalah salah satu yang membuat Anda nyaman mengubah pengaturan: kredensial, opsi firewall, dan terutama menginstal pembaruan.

Inilah nasihatnya untuk pemilik router TP-Link rumah yang prihatin:

• Pertama, perbarui kredensial login Anda. Pastikan Anda telah pindah dari kredensial login default yang ditetapkan oleh produsen router (atau penyedia internet). Buat kata sandi ini berbeda dari nama dan kata sandi Wi-Fi Anda. Dan ingat, panjang sama dengan kekuatan dalam hal kata sandi.
• Kedua, tambahkan perangkat Anda dan atur pengingat untuk memeriksa secara teratur untuk pembaruan firmware.
• Ketiga, nyalakan enkripsi firewall dan wi-fi. Anda dapat menemukan pengaturan ini dengan masuk ke router Anda dari aplikasi atau situs webnya.
• Akhirnya, pertimbangkan untuk membeli router baru dari vendor yang berbeda dengan sejarah yang kurang bermasalah.

TP-Link juga memproduksi berbagai perangkat rumah pintar yang dipasarkan di bawah merek tapotermasuk semuanya dari Kamera Keamanan ke Detektor kebocoran air. Ini bukan bagian dari investigasi saat ini, yang tampaknya hanya difokuskan pada router. TP-Link mengatakan telah berlaku untuk FCC Program Tanda Kepercayaan Cyber dikelola oleh Solusi ULyang memastikan bahwa perangkat Internet-of-Things diuji dan diberi label aman. Sayangnya, tidak ada program seperti itu untuk router.